Как найти файл hosts?

Содержание
  1. Где находится Hosts? Второй фальшивый файл, очистка
  2. Где находится файл hosts в windows 7, 8, 10?
  3.  Второй фальшивый файл Hosts
  4. Автоматическая очистка файла hosts
  5. Где находится файл hosts в операционной системе Windows 7
  6. Когда необходимо изменять файл hosts?
  7. В каком месте лежит хост?
  8. Процедура изменения файла
  9. Дополнительная информация
  10. Файл hosts в операционной системе Windows 8
  11. Что такое файл hosts?
  12. Принцип работы файла hosts
  13. Как открыть файл hosts?
  14. Использование hosts для ускорения работы в Сети
  15. Ограничения с помощью hosts-файла
  16. Влияние вредоносных программ
  17. Восстановление файла hosts
  18. Файл HOSTS
  19. Работа файла hosts
  20. Где находится файл HOSTS
  21. Как открыть или сохранить файл Hosts
  22. Как выглядит файл hosts
  23. Файл хост в Windows. Редактирование и восстановление файла hosts
  24. Как найти файл hosts?
  25. Секреты использования файла hosts виндовс 10
  26. Проверка настроек для Оперы:
  27. Полезные советы
  28. Редактирование файла hosts в виндовс 10
  29. Как восстановить измененный файл hosts по умолчанию?
  30. Секреты файла hosts
  31. Что такое файл hosts
  32. Исправление файла hosts
  33. Какой файл hosts вы правите?
  34. Уловка 1 —  перенаправление в реестре
  35. Уловка 2 — вставка пустых строк
  36. Уловка 3 — скрытие файла
  37. Уловка 4 — подложный файл с похожим названием
  38. Уловка 5 — изменение расширения
  39. Уловка 6 — невозможно отредактировать файл hosts
  40. Уловка 7 — настройка прокси
  41. Способ 1 — ускорить доступ к сайту с помощью hosts
  42. Способ 2 — запретить доступ к сайту
  43. Особенности правки файла hosts в Windows 8.
  44. В заключение.

Где находится Hosts? Второй фальшивый файл, очистка

Как найти файл hosts?

При помощи вирусных программ, активированных на компьютере, могут подменить IP-адреса определённых сайтов или создать фальшивый (второй) файл hosts – отвечающего именно за установку принадлежности определённого ресурса к тому или иному адресу, для этого необходимо знать где находится файл hosts в windows 7, 8, 10 и как его очистить.

В результате запуска вирусных программ, данный файл первый в группе риска повреждающихся областей, так с помощью него можно без труда установить любой ip-адрес, после чего в строке браузера будет отображаться нормальное название, а откроется другой ресурс.

Изменяют или даже создают фальшивый (второй) файл host в основном для подмены популярных социальных сетей, при этом создаётся сайт двойник, внешне схожий, а может быть даже неотличимая (на первый взгляд) копия оригинального ресурса.

При переходе на него, пользователь, скорее всего даже и не догадываться о том, что он уже находится на другом, в лучшем случае рекламном, а в худшем на вредоносном сайте.

Изначально продумывается мошенническая схема, на открывшейся  странице, например появляется сообщения об необходимости отправки смс, для открытия доступа к странице и соответственно после этого взымаются деньги и крадутся пароли к странице.

Где находится файл hosts в windows 7, 8, 10?

После заражения компьютера вредоносными программами и последующей активации его, в первую очередь повреждают файл hosts, внося  в него записи фальшивых ip-адресов популярных социальных сайтов ( и и т.д.).

Если Вы столкнулись с данной проблемой, обязательно постарайтесь разобраться в вопросе где находится файл hosts в windows 7, 8, 10 и как его очистить?

  • Для того, что бы открыть и очистить файл hosts в windows 7, 8, 10 от возможных посторонних записей, нужно проследовать к папке C:\Windows\System32\drivers\etc (для windows xp, 7, 8, 10).
  • Открывается файл с помощью блокнота.
  • Содержимое должно выгладить следующим образом и заканчиваться словом «localhost» и IP-адресом «127.0.0.1«, с «#» (в начале строки означает как пример, неактивная запись) или без и в некоторых системах «::1«.
  •  Ниже, на картинке, показаны записи, внесённые для изменения адресов социальных сетей:
  •  В данном случае, указанные в записях популярные социальные сети, будут открываться по новому IP-адресу, то есть может открыться совершенно другой адрес и возможно с вредоносным характером.

При обнаружении записей подобного рода, тем более с популярными сайтами — их необходимо удалить

Но, если при нахождении и открытии указанного файла, с записями в нём всё в порядке, это ещё не значит, что он не повреждён, так как вирус мог создать фальшивый (второй) файл hosts.

 Второй фальшивый файл Hosts

Учитывая, что пользователь узнает где находится файл hosts в windows 7, 8, 10, воспользовавшись интернетом и  попробует просмотреть наличие записей в указанном файле, создатели данных вирусов придумали схему сложнее и создали второй фальшивый файл hosts. Записи в оригинальный файле при этом не меняются, а в реестре прописывается путь к второму и в нём уже указаны другие адреса:

  • Для того, что бы просмотреть, к какому файлу указан путь для системы — заходим в реестр компьютера комбинацией клавиш «Win+R» и в открывшееся окно «Выполнить» вводим “regedit” и нажимаем «Ок«.
  •  В открывшемся реестре компьютера следуем по папкам HKEY_LOCAL_MACHINESYSTEM-> CurrentControlSet-> services-> Tcpip-> Parameters и правее смотрим присвоенное значение параметру «DataBasePath«
  • На картинке данному параметру присвоено значение «%SystemRoot%\System32\temp» это означает, что операционная система по этому присвоеному пути будет обращаться к второму фальшивому файлу hosts (который будет находиться в указанной папке), так как должен быть «%SystemRoot%\System32\drivers\etc» (для Windows 2000/NT/XP/Vista/7/8/10) или %SystemRoot%» (для Windows 95/98/ME).
  • Данное значение, можно исправить нажав правой кнопкой мыши и выбрав «Изменить» и установить правильное.

Автоматическая очистка файла hosts

Самостоятельно узнавать, где находится файл hosts в windows 7, 8, 10 не всегда обязательно, так как вернуть его к первоначальным значениям, можно также в автоматическом режиме с помощью утилиты AVZ (ссылка с официального сайта).

  • Перейдя на сайт, нажмите ссылку для скачивания находящуюся справа.
  • После распаковки скачанного архива, запустите «ехе«файл программы во вкладке «Файл» необходимо выбрать «Восстановление системы«.
  • Далее установить галку на «Очистка файла Hosts» и нажать «Выполнить отмеченные операции«

Утилита AVZ очистит файл Hosts, восстановив его первоначальные записи в соответствии с установленной операционной системой.

Источник: http://pc4me.ru/gde-nahoditsya-hosts-vtoroy-falshivyiy-fayl-ochistka.html

Где находится файл hosts в операционной системе Windows 7

Как найти файл hosts?

Несмотря на то, что hosts фактически является простым текстовым файлом в Виндовс, значение его очень сложно переоценить, так как он содержит все имена доменов с их адресами ip, используемыми для трансляции доменных имен в сетевые адреса.

Вся хранимая информация в «хост» подконтрольна владельцу компьютера, т. е. администратору системы, которому доступно выполнение ручной или автоматической с использованием специальных программ корректировки содержимого файла. Вносить поправки в него требуется при возникновении неполадок функционирования DNS и для закрытия доступа на некоторые Интернет-ресурсы.

Можно просто в «хост» вписать цифровой адрес интернет-страницы и пользователь будет ее открывать сразу, минуя DNS-сервер. Но, к сожалению, и злоумышленники тоже знают о таких возможностях, используя файл для личной выгоды.

Создаваемые ими вредоносные приложения, в ПК находят и меняют содержимое hosts, после чего пользователь обнаруживает, например, запрет выхода на некоторые ресурсы в глобальной сети.

Ниже приведена подробная информация о том, где находится файл с названием hosts в операционной системе Windows 7, а также как при необходимости изменить его.

Когда необходимо изменять файл hosts?

Многие опытные пользователи знают, как найти файл hosts и отредактировать его в случае возникновения некоторых сбоев. Например, если у владельца ПК имеется аккаунт в какой-нибудь социальной сети, то существует вероятность появления определенного вида меню при посещении своей странички.

Наиболее часто это меню носит название «Валидация аккаунта», в котором требуется пользователю доказать, что он не «робот», а обычный человек. При этом ему рекомендуется в специально отведенном поле напечатать и отправить номер своего личного мобильного телефона. На картинке ниже представлен пример такого окна.

После отправки, на сотовый приходит СМС с определенным кодом для ввода в следующем отобразившемся окошке. Далее пользователь обнаруживает утечку денег с баланса мобильного телефона за «подписку».

Эту махинацию позволяет произвести рассматриваемый файл hosts, после заражения ПК вредоносной утилитой либо трояном.

Вирус просто вносит некоторые корректировки в хост и пользователь, когда пытается открыть сайт, например, , то попадает не на нужную страницу, а на фейковый ресурс злоумышленников.

Как правило, интерфейс бывает максимально приближен к оригиналу, только вместо обычной домашней страницы появляется специальное меню валидации.

В каком месте лежит хост?

На вопрос, где находится файл hosts в Windows 7, ответить несложно. Эта файловая база доменных имен должна располагаться на системном диске, чтобы открыть ее в «Семерке» необходимо выполнить следующие шаги:

  1. Через проводник открыть «Компьютер» и перейти в том «С»;
  2. Затем открыть раздел «Windows» и войти в каталог «System 32» (например, для 32-х разрядной системы);
  3. Далее найти папку «Drivers», открыв которую перейти в директорию «Etc»;
  4. В отобразившемся перечне файлов будет лежать искомый hosts;
  5. Если его не видно, значит в параметрах настроек папок активен пункт «Не показывать скрытые файлы, папки и диски» и нужно просто с него снять отметку;
  6. Чтобы отобразить невидимое, надо при открытом окне «Компьютер» нажать «Alt» и войти во вкладку «Сервис», потом перейти в «Параметры папок»;
  7. Далее войти в закладку «Вид»;
  8. Установить отметку на строчке «Показывать скрытые файлы, папки и диски»;
  9. Щелкнуть «Ok»;
  10. Вновь открыть директорию «Etc»;
  11. Готово! Теперь хост точно будет виден;

Необходимо отметить, что у него нет расширения, но для доступа к его содержимому достаточно запустить его любым текстовым редактором.

Процедура изменения файла

Существуют 2 основных способа его корректировки:

  1. С помощью специальных программ, к примеру «Dr.Web Cureit», которая приведет хост в начальное состояние;
  2. Вручную.

Чтобы привести в порядок вручную, необходимо открыть Hosts с применением «Блокнота» с расширенными правами. Внести в него корректировки и сохранить изменения. Ниже представлено изображение изначального содержимого файла:

Дополнительная информация

Есть еще один способ, чтобы посмотреть содержимое хоста, при котором отсутствует необходимость отображения скрытых каталогов.

Требуется выполнить следующие несколько последовательных действий:

  1. На рабочем столе в Windows 7 создать новый файл «Блокнот»;
  2. Далее открыть его и в меню кликнуть на «Файл»;
  3. Затем в появившемся выпадающем меню щелкнуть по строчке «Открыть»;
  4. Указать расположение хоста: C:\Windows\system32\drivers\etc\hosts;
  5. Готово! Но этот метод позволит лишь визуально ознакомиться с существующем текстом в файле, а вносить корректировки будет невозможно.

Источник: https://WindowsTune.ru/win7/hints7/gde-naxoditsya-fajl-hosts-windows-7.html

Файл hosts в операционной системе Windows 8

Как найти файл hosts?
[Всего : 3    Средний: 3.7/5]

Что такое файл hosts, где он расположен в операционной системе Windows 8 (8.1) и как его редактировать?

Что такое файл hosts?

hosts — это файл в текстовом формате, содержащий базу данных доменных имен, которые транслируются в сетевые адреса. 

Капля полезной информации:

Доменное имя — это набор символов в понятной человеку форме, который определяет адрес сетевого ресурса, например, web-сайта, электронной почты и т.д. Например, мой сайт находится на домене leonidmuzyka.ru.

Сетевой адрес или IP-адрес — это уникальный адрес отдельного узла в компьютерной сети. IP-адреса бывают статические и динамические. Например, в версии протокола IPv4 IP-адрес может быть: 192.168.0.1 или 46.42.60.167.

Итак, применительно к персональному компьютеру, файл hosts хранит ip-адреса доменных имен на локальной машине.   
Файл можно редактировать вручную в случае необходимости, но с правами администратора.
Любят вносить изменения в этот файл и различные вредоносные программы. 

В операционной системе Windows (XP, Vista, 7, 8 и др.) файл hosts находится в директории: 

                              C:\Windows\System32\drivers\etc\hosts

Принцип работы файла hosts

При наборе пользователем в поисковой строке браузера URL какого-либо сайта и нажатия клавиши Enter, web-браузер выполняет следующее:

  • Проверяет в hosts-файле, не является ли введенное имя собственным именем компьютера (localhost);
  • Если нет, то браузер ищет запрашиваемый адрес (имя хоста) в файле hosts;
  • Если имя хоста найдено, браузер обращается к соответствующему этому хосту IP-адресу, указанному в hosts-файле;
  • Если имя хоста не обнаружено в файле hosts, тогда браузер обращается к кэшу распознавателя DNS (DNS-кэш);
  • Если имя хоста найдено в кэше, браузер обращается к соответствующему этому хосту IP-адресу, сохраненному в кэше DNS;
  • Если имя хоста не обнаружено в кэше распознавателя DNS, браузер обращается к DNS-серверу;
  • Если запрашиваемая web-страница (сайт) существует, то DNS-сервер переводит заданный пользователем URL-адрес в IP-адрес;
  • Web-браузер загружает запрошенный ресурс.

Как открыть файл hosts?

Найти и открыть файл hosts в Windows 8 не сложно. Можно пройти по всему пути, как говорят, вручную. Открыть диск C, зайти в папку Windows… ну и так далее.

Для удобного поиска рекомендуется использовать проводник Windows, так как файловые менеджеры (например, Total Commander)  его почему-то не видят.

Для вызова проводника нужно нажать кнопку Пуск или клавишу Windows или комбинацию клавиш Ctrl+Esc. Скопированный адрес файла hosts нужно вставить в поле поиска:

С таким же успехом можно использовать окно Выполнить (Windows+R):

Можно обратиться к третьему варианту. Навести указатель мыши на правый верхний или нижний угол экрана, вызвав вертикальное меню, и кликнуть мышью на Поиск:

Данный файл номинально является текстовым, но не имеет привычного расширения .txt, поэтому операционная система предложит варианты его открытия. В появившемся окне находим и выбираем Блокнот, а лучше, Notepad++:

Например в текстовом редакторе Notepad++ файл hosts для Windows 8 будет выглядеть так:

 Я попытался сделать перевод содержимого файла и вот что у меня получилось. Прочтите внимательно, так как в содержании этого файла вложены основные правила заполнения hosts.

# Копирайт (c) 1993-2009 Корпорация Майкрософт.
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов. 
# Каждая запись должна храниться в отдельной строке.
# IP- адрес должен находиться в первом столбце, за которым следует соответствующее имя хоста.

# IP-адрес и имя узла должны быть разделены по крайней мере одним пробелом. 
#
# Кроме того, в строках могут быть вставлены комментарии (такие, как эта строка),
# они должны следовать за именем узла и отделяться от него символом ‘#’.
#
# Например:
#
#      102.54.94.97         rhino.acme.com             # исходный сервер
#        38.25.63.10          x.acme.

com                   # х клиентского хоста

# Решение имени localhost обработано в пределах DNS непосредственно.
#      127.0.0.1     localhost
#       :: 1              localhost 

Ключевыми в этом файле являются всего две последние строки, всё остальное есть не что иное, как техническое описание информационного характера. Эти две записи идентичны.  Первая запись — это оригинальный IPv4, а вторая — это локальный хост в IPv6. 

Использование hosts для ускорения работы в Сети

Файл hosts можно использовать для ускорения работы в Интернет и уменьшения объема трафика. Это достигается за счет уменьшения запросов к DNS-серверу для часто посещаемых пользователем ресурсов.

Например, если Вы каждый день пользуетесь поисковыми системами Яндекс и Гугл (сайты http://yandex.ru и http://google.ru соответственно), то имеет смысл в файле hosts ниже строки 127.0.0.

1 localhost дописать следующие строки:

93.158.134.11  yandex.ru

209.85.229.104  google.ru

Так это будет выглядеть в файле hosts:

Это позволит вашему Интернет-браузеру не обращаться к серверу DNS, а сразу устанавливать соединение с сайтами yandex.ru и google.ru.

Ограничения с помощью hosts-файла

Hosts-файл иногда используется администратором компьютера для блокировки нежелательных web-ресурсов. Для этого нужно после строки 127.0.0.1  localhost  добавить строку или несколько строк:

127.0.0.1  адрес блокируемого ресурса-1

127.0.0.1  адрес блокируемого ресурса-2

127.0.0.1  адрес блокируемого ресурса-3

Например:

Влияние вредоносных программ

Как мы уже говорили, запрос к файлу hosts происходит в первую очередь, а затем уже к DNS-серверам. При этом известно, что содержимое hosts-файла может контролировать администратор компьютера, а при создании определенных условий, к сожалению довольно часто, влияние могут оказывать и вредоносные программы.

Каковы цели злоумышленников?

  • Блокировка доступа к известным и популярным сайтам;
  • Перенаправление пользователя на другие сайты (реклама, фишинговые страницы).

В итоге, злоумышленник и мошенник может получить доступ к вашим данным (логинам и паролям), нанести определенный ущерб, завладев вашей информацией, или хуже того, денежными средствами.
Если при проверке hosts- файл на вашем компьютере ничем не отличается от стандартного файла — значит проблем нет.

Но вредоносные программы могут добавлять в файл hosts дополнительные записи, которые весьма не желательны. Всегда обращайте внимание на записи после этих строк:

#   127.0.0.1 localhost
#   ::1 localhost

Обычно, вредоносный код выполняется после запуска скачанной из Интернета программы. В этот момент автоматически вносятся изменения в свойства ярлыка браузера и довольно часто добавляются дополнительные строки в файл hosts.

Для блокирования какого-либо ресурса вносятся примерно такие строки:

127.0.0.1  URL ресурса

Это то же самое, что мы рассмотрели в разделе Ограничения…, только будет выполнено вредоносной программой. А Вы не сможете посетить данную web-страницу из-за её блокировки на вашем компьютере.

Для перенаправления на другой сайт в файл hosts добавляется примерно такая запись:

157.15.215.69  URL ресурса

При этом, после ввода URL искомого ресурса в браузере, пользователь будет перенаправлен на совершенно другой сайт, о предназначении которого остается только догадываться. 

Восстановление файла hosts

Под восстановлением я понимаю возврат к исходному состоянию или состоянию по умолчанию.
По сути весь стандартный хостс — это две последние строки, всё остальное, как Вы уже знаете — простое описание.

Необходимо помнить, что кроме этих записей в файле ничего более не должно присутствовать. Все лишнее нужно немедленно удалять, разумеется, если Вы сами ничего не добавляли в файл hosts.После внесения изменений сохраняем файл.

Можно скачать стандартный файл hosts для Windows 7, 8 и заменить им поврежденный в папке C:\Windows\System32\drivers\etc\.

Источник: https://leonidmuzyka.ru/files/fajl-hosts-windows.html

Файл HOSTS

Как найти файл hosts?

Здравствуйте, дорогие наши читатели. Ищите правильный файл hosts? Вы близки к цели ! Слишком много по интернет гуляет вирусов, которые используют hosts файл для своих грязных целей.

Например, чтобы использовать ваш компьютер для рассылки спама или чтобы заблокировать доступ к сайтам. Мы уже упоминали об этом файле в статье как удалить вирус в Контакте.

Тем пользователям, кто не знает, что такое файл HOSTS, сейчас про него расскажем.

Hosts-файл придуман и создан для того, чтобы связать имя удаленного хоста с принадлежащим этому хосту IP-адресу (или адресам).

Хост, в свою очередь, — это любой узел, сервер или домен, который работает в режиме «клиент-сервер» и уникально определен в этой среде.

Более просто, хост это компьютер, который доступен и находится в сети, и которым можно взаимодействовать. Логика работы файла hosts также проста.

Работа файла hosts

Если Вы набираете в браузере какой-либо адрес сайта и нажимаете кнопку, чтобы зайти на него, ваш браузер проверяет в файле hosts, является ли введенный адрес localhost, то есть собственным именем компьютера, которое у всех компьютеров одинаковое и пимеет адрес 127.0.0.1. Если данный адрес, введенный в строку браузера не является локальным, то браузер ищет запрашиваемый адрес сайта или хоста в файлике hosts дальше. И тут возможны несколько вариантов событий:

  1. Первый вариант. Имя хоста, к которому Вы обратились, найдено. Тогда браузер обращается к этому хосту по указанному IP-адресу в файле HOSTS.
  2. Второй вариант. В файле hosts имя хоста не найдено, тогда браузер обращается к DNS-кэшу (временному хранилищу предыдущих DNS-запросов на вашем компьютере) и ищет адрес там.  Если хост найден в кэше, то браузер связывается с хостом по указанному для него IP адресу, сохраненному в DNS кэше.
  3. Вариант третий. Хост не найден в кэше DNS-распознавателя, тогда браузер обращается к DNS-серверу (компьютер локальной или глобальной сети, который переводит имя компьютера в доменной записи в IP адрес). После данного обращения DNS-сервер переводит существующий URL страницы в IP адрес и загружает ее в браузере.

Надеемся, объяснили понятно . Перейдем к следующей главе и узнаем, где находится hosts файл на вашем компьютере.

Где находится файл HOSTS

Как найти файл hosts? Во всех популярных поколениях операционной системы Windows есть файл host. Популярные системы от Microsoft — это Windows XP, Windows 7 и Windows 8. Где находится файл hosts в этих операционных системах? Находится файлик в системной папке Windows, а сам путь хранения файла отличается, в зависимости от версии ОС.

Чтобы его найти, сначала нужно найти системную папку вашей Виндоус. Обычно, она находится на диске «С», но может так оказаться, что системная папка будет располагаться и на другом логическом диске. Нашли? Теперь, в зависимости от поколения ОС, нужно найти файл hosts. В Windows 7, Windows XP и 2000, а также Windows Vista.

Путь к файлу hosts следующий:

Windows\System32\drivers\etc\

На всякий случай, для тех, кто никак не может перейти на современную ОС, и работает в системах Windows 95, Window 98 или Window ME путь будет еще короче. Файл лежит просто в папке Windows. Все. Теперь Вы знаете, где лежит файл hosts. Переходим к следующей главе нашей публикации, и выясним, как должен выглядеть файл hosts, и как как сделать его восстановление в случае необходимости.

Как открыть или сохранить файл Hosts

После того, как Вы нашли файлик, его нужно открыть и проверить содержимое, и в случае обнаружения в нем нехороших записей, почистить и сохранить. Некоторое пользователи испытывают затруднения, поскольку редактирование файла заблокировано.

Во-первых, файл hosts нельзя сразу открыть, поскольку он не имеет расширения.

Чтобы открыть и изменить файл hosts, нужно кликнуть по нему правой клавишей мыши, выбрать пункт «Открыть с помощью», и уже в появившемся окошке найти блокнот, открыв им файл.

Во-вторых, с сохранением уже исправленного файла могут также возникнуть проблемы, так как он может быть с атрибутом «Только для чтения».

Эта неприятность может возникнуть, если Вы работаете в Windows от пользователя, не имеющего права администратора или же какой-нибудь вирус решил так пошутить.

Если файл hosts не сохраняется, сначала просто попытайтесь снять галочку с атрибута «Только для чтения», — правой кнопкой мыши по файлу hosts, зайти в пункт «Свойства». Если не получиться, проверьте права учетной записи.

В Windows 7 можно открыть файл hosts и не меняя учетку. Для этого запускаем блокнот от администратора, как показано на картинке.

Идем в каталог, в котором лежит файл. Выбираем и открываем его.

Как видите изменить и почистить файл HOSTS не сложно, но прежде, давайте определимся, как наш файл должен выглядеть.

Как выглядит файл hosts

Источник: http://smartronix.ru/fajl-hosts-skachat-fail-hosts-windows-gde-naxoditsya

Файл хост в Windows. Редактирование и восстановление файла hosts

Как найти файл hosts?

Файл хост – стандартный инструмент, используемый операционной системой для сопоставления названий узлов с их ip-адресами. С его помощью выполняется обслуживание системы и адресация узлов в сети устройства.

Как выглядит хост? Открыть с помощью программного обеспечения его не получится, но при запуске с использованием «Блокнота» понятно, что его содержание – текстовые строки с названиями узлов и сопутствующими ip-адресами, разделенными пробелами. В текст включены примечания, начинающиеся со знака #, система их при запуске процесса hosts игнорирует.

Хост-файл – база используемых доменных имен и сетевых адресов, контролируемая администратором.

Как найти файл hosts?

По умолчанию хост-файлик располагается в системном хранилище по адресу: C:\(папка с операционной системой)\System32\drivers\etc. Хост выглядит как надпись с пустой иконкой, потому что расширения он не имеет.

Секреты использования файла hosts виндовс 10

Файл хост возглавляет перечень выбираемых злоумышленниками жертв, поэтому проявите осторожность, чтобы не наткнуться на фиктивный хост-файлик. Приемы, используемые хакерами для обмана пользователей:

  1. Перенаправление пути в реестре

У Вас не получается зайти на сайт, но в записи host-а нет изменений или документа нет в стандартной папке? Вредоносные подпрограммы внесли правки в расположение хоста в системном реестре.

Для обезвреживания вирусного процесса откройте окно реестра (зажмите клавиши Win и R на клавиатуре и в поле ввода диалогового окна наберите regedit, затем нажмите Enter).

Слева в окошке реестра разверните ветвь \ HKeyLocalMachine\SYSTEM\Current_Control_Set\Services\Tcpip\Parameters. В левой половине окна отыщите параметр DataBasePath и обратите внимание на поле значений. Это корневой путь к папке с хост-файлом.

Если он не совпадает со значением на скриншоте, замените запись на путь со скриншота (двойной клик по значению параметра, ввод и сохранение вписанной конфигурации).

  1. Добавление пустых строчек в записи хоста.

Хакеры используют простой человеческий фактор – из-за присутствия пустых строчек сложно заметить вписанные в текст новые параметры, если не пролистать текст до конца. Заметили внизу текста параметры, не совпадающие со стандартной записью? Смело удаляйте и сохраняйте версию в «чистом виде».

  1. Присвоение хосту атрибута «скрытый».

Вам может показаться, что на компьютере нет host-а – Проводник на запрос ничего не выдает, системная папка пуста. Ответ прост: скрытые элементы и папки Проводник не отображает.

Чтобы это исправить, зайдите в системную папку, где hosts file находится по умолчанию. Вверху отыщите вкладку «Вид», откройте ее.  Кликните по параметру «Показать или скрыть» и поставьте галку напротив надписи «Скрытые элементы».

  1. Создание «подложки» с похожим названием.

В дополнение к предыдущей уловке – скрытие настоящего хоста и создание фиктивного, без расширения, но с похожим названием. Удаляйте «неправильный» документ и действуйте по предыдущей инструкции.

«Стандартный»  host  не имеет расширения, как и приложения с зарегистрированным типом. Вирусная программа создает аналог с названием hosts, но с расширением (txt, bat и др.). Будьте осторожны, чтобы случайно не перепутать.

  1. Отсутствие возможности редактирования.

Если Вы отыскали хост-файлик, нашли лишние строки, исправили их, но не можете сохранить изменения – в свойствах программы стоит галочка «Только чтение». Уберите ее и верните содержание в первоначальное состояние.

  1. Правка параметров прокси в браузере.

Проверка настроек для Оперы:

«Настройки» → «Браузер» → «Сеть» → «Настройка сети». Если в области «Прокси-сервер» стоит галочка, но Вы не меняли параметры, уберите ее. Сохраните проведенные действия и запустите заново браузер.

Полезные советы

  • Не забывайте проверить, есть ли сбоку в записи полоса, с помощью которой можно прокрутить текстовые строки вниз. Это связано с тем, что вредоносные процессы часто маскируются, прячась за пределы окна.
  • Если Вы не можете сохранить изменения в хосте, зайдите заново, используя права администратора.
  • Зловредные вирусы скрывают файл хост, проставляя атрибут «Скрытый» в свойствах.
  • Перенаправление и ускорение загрузки сайта при помощи хоста не всегда может получиться: сайты используют генерацию повторяющихся ip-адресов. К примеру, сервисы передают внешние ip-адреса для нескольких веб-страниц.
  • Чтобы защитить хост от вирусных атак, поставьте в свойствах атрибуты «Скрытый» и «Доступно только для чтения». Для этого щелкните правой клавишей мышки по названию host-a и выберите «Свойства», вкладку «Общие»,и поставьте галочки рядом с соответствующими надписями.
  • В дополнение к предыдущему совету: если дополнения в записи «Блокнота» не сохраняются, проверьте установленные по умолчанию атрибуты.

Редактирование файла hosts в виндовс 10

Альтернативный способ изменить и сохранить содержимое хост-файла. обратимся к командной строке.

  • Правой клавишей мышки кликните по иконке меню «Пуск» (или откройте меню «Пуск» и кликните по свободному месту в открывшемся окне). Выберите надпись «Командная строка (администратор)».

  • Набранный код запускает стандартное приложение «Блокнот» с доступом администратора, и не понадобится заново вводить пароль при сохранении исправлений.
  • Вносим изменения в «Блокноте», сохраняем и закрываем.

Как вариант, можете скачать бесплатные утилиты, подходящие для изменения хост-файла в понятном пользователю графическом интерфейсе – Microsoft Fix It или AVZ. Существует еще утилита-помощник Dr Web CureIt, которая автоматически фиксирует наличие изменений в хост-файле и оперативно аннулирует их.

Как восстановить измененный файл hosts по умолчанию?

Чтобы вернуть объект в первоначальное состояние, следуйте описанному алгоритму:

  1. Откройте программу Блокнот (запустите меню «Пуск», начните набирать «Блокнот» и откройте найденное приложение или создайте txt-приложение на рабочем столе, щелкнув в свободном месте правой клавишей мышки).
  2. Наберите текст, отображаемый на картинке ниже.

Важно: оставьте в конце текстовых строчек пустую последнюю строку.

  1. В левом верхнем углу выберите «Файл» → «Сохранить как» и сохраните объект на рабочий стол под именем «hosts» (в кавычках, как показано на скриншоте).
  1. Выйдите из программы «Блокнот».
  2. В папке с ОС Виндовс перейдите по адресу System32\drivers\etc. Там находится версия, автоматически созданная системой. Переименуйте данный файлик в hosts.old.

Внимание! В папке также находятся элементы, предназначенные для сохранения конфигураций сети, и удалять их запрещается.

  1. Вернитесь к документу, созданному с помощью «Блокнота» и переместите его в папку со старым хостом. Потребуется ввод пароля – наберите пароль учетной записи администратора.

Загрузка…

Источник: https://pclegko.ru/sovety/fayl-hosts.html

Секреты файла hosts

Как найти файл hosts?

После некоторого затишья вновь пошла волна вопросов на тему «Не открывается страница..», «не могу войти на сайт…». Правило здесь одно – начать проверку с файла hosts.

Что такое файл hosts

Начнем с того у каждого сайта есть текстовое название и соответствующий уникальный цифровой код. Обычно в адресной строке мы пишем текстовый адрес сайта, поскольку так нам удобнее. Как только мы ввели название сайта, тут же специальный DNS-сервер преобразует это название в цифровой код – IP-адрес.

Файл hosts предназначен для ускорения доступа к сайту в обход DNS-сервера. То есть, если мы сами пропишем  здесь пару IP-адрес и  имя сайта, то обращения к DNS- серверу не будет.

Теперь вы понимаете, что если прописать эту пару неверно, то и переход будет не туда, куда вы ожидали или вообще никуда.

Вот эту особенность и используют вредоносные программы, дописывая в hosts неверные пары — IP адрес и имя сайта.

Исправление файла hosts

Файл hosts текстовый и его легко исправить самому. Расположен он по адресу

c:/windows/system32/etc

О том, как его исправить и как  выглядит файл hosts для разных ОС– очень подробно было написано здесь.

ВНИМАНИЕ! В папке etc кроме файла hosts находятся другие файлы, которые предназначены для настройки сети.  Это networks, protocol, services,hosts, lmhosts.sam.  НЕ УДАЛЯЙТЕ эту папку совсем!.

Вы можете исправить файл hosts с помощью:

  •  утилиты Microsoft Fix it  — перейдите на сайт к его создателям и проделайте это двумя щелчками мыши.
  •  утилиты AVZ — очень подробно об этом написано здесь.
  •  при проверке компьютера с помощью бесплатной утилиты CureIt — скачать бесплатно Dr Web CureIt.
  •  исправление вручную.

При исправлении файла hosts вы должны знать о том, что здесь есть подводные камни. Вирусописатели используют нехитрые, но вполне эффективные уловки, чтобы подсунуть нам фиктивный файл hosts. Поэтому, если вы не можете открыть сайт и собираетесь проверить файл hosts, будьте предельно внимательны.

Какой файл hosts вы правите?

Если вы проверяете свой hosts и либо не находите его совсем, либо считаете его правильным, проведите дополнительный анализ.  Вам потребуется дополнительное умение, чуть больше чем обычное владение блокнотом. Но — ничего сложного.

В этом разделе собраны наиболее часто встречающиеся уловки, с помощью которых злоумышленники пытаются помешать пользователю исправить файл hosts.

Уловка 1 —  перенаправление в реестре

Если вы не можете войти на сайт, а ваш файл hosts верный или вы не находите hosts в папке С:\windows\system32\drivers\etc\,  значит вирус подменил расположение файла в ключе реестра.

Чтобы избавиться от вируса, выполните следующие действия:
1. Пуск — Выполнить — regedit.exe.2. В окне редактора реестра найдите ветку —\HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

3. Во вкладке Parameters в правой части окна появится меню с именем файла, его типом и значением. Проверьте значение параметра DataBasePath. Должно быть %SystemRoot%\System32\drivers\etc. Если это не так, то кликаем правой кнопкой мыши на этой строке, выбираем Изменить, и вводим правильное значение.

Даже если hosts у вас там, где нужно, но операционная система использует тот файл, путь к которому указан параметром DataBasePath.

Уловка 2 — вставка пустых строк

Чтобы обнаружить лишние строчки в файле hosts было сложнее, они записываются в самый конец файла после большого количества пустых строк.

С первого взгляда такой файл выглядит нормально и при беглом взгляде мы можем ничего не заметить, однако надо всегда обращать внимание на ползунок полосы прокрутки в Блокноте:

Если ползунок присутствует, то его надо опустить вниз, чтобы посмотреть содержимое файла полностью. Зачастую это оказывается полезным, т.к. внизу файла мы можем найти неприятные сюрпризы:

Уловка 3 — скрытие файла

Файлу hosts присваивается атрибут Скрытый, и он становится не виден — нету файла hosts. А поскольку по умолчанию скрытые файлы и папки не отображаются в проводнике, то пользователь может не найти этот файл, а значит не может и отредактировать его.

Если у вас нету файла hosts, значит нам надо сделать его видимым. Для этого в Windows XP делаем следующее: Пуск – Панель управления – Свойства папки – вкладка Вид – установить признак Показывать скрытые файлы и папки – нажать Ok (в Windows 7 все то же, но вместо Свойства папки пункт называется Параметры папок).

Уловка 4 — подложный файл с похожим названием

Создается ложный файл без расширения, но имеющий схожее название, например файл host. А настоящий файл hosts при этом делают скрытым.

В этом случае мы опять редактируем ложный файл, а настоящий остается без изменений. Такой файл (host) можно тоже смело удалять!

Уловка 5 — изменение расширения

Создается ложный файл hosts, который в отличие от настоящего файла имеет какое-нибудь расширение (например .txt). А поскольку по умолчанию для зарегистрированных типов файлов расширения не отображаются, то пользователь а следовательно мы можем легко перепутать файлы и редактировать совсем не тот файл.

Уловка 6 — невозможно отредактировать файл hosts

И еще одна вещь, на которую слишком торопливые часто не обращают внимание.

Вы нашли правильный файл hosts, обнаружили в нем лишние строки, начинаете править, но изменения не сохраняются. А все потому, что вашему файлу hosts присвоен атрибут «Только чтение».

Уловка 7 — настройка прокси

Не буду сильно заморачиваться на прокси, просто проверьте настройки своего браузера.

Opera: Общие настройки (Ctrl+F12) — Расширенные — Сеть — кнопка Прокси

Firefox:  Настройки->Дополнительно->вкладка Сеть — Настроить

По умолчанию там стоит галочка «использовать системные настройки прокси», переключите на “Без прокси”, попробуйте сохранить настройки и перезапустить браузер.

Если стоит ручная настройка и прописан адрес прокси сервера, при этом вы его не устанавливали: сохраните адрес, удалите его, переведите в режим «без прокси».

Открываем наш редактор реестра (используйте сочетание клавиш Win+R), нажимаем CTRL+F (поиск) и вставляем сохраненный адрес, затем — найти далее… Все ключи с данным адресом нужно будет изменить, а именно удалить присвоенное им значение нашего адреса.

Перезагружаем Windows и проверяем.

Способ 1 — ускорить доступ к сайту с помощью hosts

Если мы часто посещаем какой-либо сайт (например, yandex.ru), то можно добавить в конец файла hosts такие строки:

87.250.250.11  yandex.ru
87.250.250.11  www.yandex.ru

Браузер, обнаружив эти строки, не будет обращаться к DNS-серверу, а значит, процесс загрузки данного сайта будет проходить быстрее.

Способ 2 — запретить доступ к сайту

Можно заблокировать нежелательные сайты, назначив против их имени либо локальный IP 127.0.0.1. либо IP какого-то другого сайта.

Например, по журналу вы видите, что ребенок часами играет в танчики. Строки в hosts файле вида:

127.0.0.1 tankionline.com
127.0.0.1 www.tankionline.com

вообще закрывает доступ к этому сайту (сообщение об ошибке при соединении).

А строка вида

81.176.66.163 kiss.ru

работает изощреннее. При попытке ввести в браузере kiss.ru будет происходить соединение с IP 81.176.66.163, т.е. с библиотекой Мошкова.

Как видите, мы можем сделать то же самое что и вирусы, но уже с пользой.

Можно заблокировать наиболее зловредные баннерообменные сети и прочие рассадники рекламного мусора. Например строка вида:

127.0.0.1 www.bannerdrive.ru

отключит загрузку баннеров с www.bannerdrive.ru. В принципе, в интернете можно найти очень большие (до 1 МБ) файлы hosts, в которых вписаны (блокированы) тысячи рекламных серверов.

Но не увлекайтесь этим особо — большие (от нескольких десятков кБ) файлы hosts требуют заметного времени на их просмотр, что подтормаживает работу. Но сильно экономить строки тоже не надо — файлы до 10 кБ ничего не тормозят даже на старых машинах, а 10 кБ — это многие сотни строк.

Особенности правки файла hosts в Windows 8.

В Windows 8, в отличие от предыдущих версий, изменен порядок редактирования файла hosts. Разработчики уделили этому вопросу гораздо больше внимания. И связано это с более жесткими требованиями к безопасности системы и защите столь важного файла от посягательств из вне.

Эту защиту осуществляет встроенный антивирус Windows Defender — при внесении любых изменений в файл hosts, Windows 8 автоматически удалит их, защитив систему от атак злоумышленников. Но для более опытных и уверенных в себе пользователей существует один способ обхода данной защиты.

  • Открываем окно самого защитника. Для этого перейдите на стартовый экран и вызовите боковую панель Charms Bar. Если вы успели принарядить свою систему и установили windows 8 темы такие, что система изменилась до неузнаваемости, то воспользуйтесь сочетанием клавиши Windows Win+C
  • Зайдите в поиск и введите запрос «Defender».
  • Кликаем на показанной строке. Откроется окно, в котором нужно  перейти на вкладку «Параметры», выбрать  «Исключенные файлы и расположения» и нажать кнопку «Обзор».
  • Находим путь к файлу

    C:\Windows\System32\Drivers\etc\hosts

    и нажимаем ОК.

  • Теперь, чтобы внести этот файл в исключения защиты, нужно нажать кнопку «Добавить» и «Сохранить изменения».

Теперь можно приступать к редактированию самого файла. Однако, имейте в виду, что изменить файл можно только от имени администратора.  Для этого включаем поиск приложений — Win+C -> Иконка Поиска -> вводим запрос «Блокнот«.

Запускаем Блокнот и в появившемся снизу меню выбираем иконку с заголовком «Запуск от имени Администратора».

Откроется привычный блокнот и можно изменять файл hosts как обычно.

В заключение.

После того, как вы удачно исправили свой hosts, обязательно проверьте компьютер на наличие вирусов и измените пароли от почтового ящика.

Рассказать друзьям

Источник: https://anisim.org/articles/sekrety-fajjla-hosts/

Как там быть
Добавить комментарий